Tecnología

Inicio

Cómo crear un certificado SSL autofirmado en Ubuntu

Cómo crear un certificado SSL autofirmado en Ubuntu


La mayoría de los certificados SSL son expedidos y firmados por una autoridad de certificación de confianza (CA) que verifica la identidad del propietario del certificado. Esta es una parte integral de la infraestructura de clave pública (PKI) que permite a los usuarios de Internet a saber que sitios que visitan pertenecen a propietarios verificados. Hay muchos casos, sin embargo, como las pruebas y las redes privadas limitadas, en los que hace falta un certificado SSL, pero CA verificación no es. La creación de estos certificados con firma en Ubuntu es rápido y fácil con OpenSSL.

Instrucciones

1 Instalar OpenSSL escribiendo "sudo apt-get install OpenSSL" de la línea de comandos. OpenSSL es un componente común de la mayoría de las distribuciones de Linux, por lo que es probable que una parte de su distribución Ubuntu ya.

2 Crear un nuevo directorio para su nueva clave privada y el certificado autofirmado. Este es un paso opcional, pero ayudará a mantener las cosas organizadas. Tipo "mkdir <nombre del directorio>" para crear el directorio y luego "cd <nombre del directorio>" para abrirlo.

3 Crear una clave privada escribiendo "openssl genrsa 1024> key.pem" en la línea de comandos. Esta clave se utiliza para desbloquear nada cifrado con esta clave, por lo que no se pierde o lo deja en un directorio público.

4 Crear el certificado autofirmado con el siguiente comando: "openssl req -nuevo -x509 -nodes -days 365 tecla key.pem> cert.pem." Se le pedirá que introduzca información adicional acerca de usted y la organización (si existe) que posee la clave. Este comando creará una clave válida por 365 días. Se puede cambiar modificando el número de días después de la opción "-days".

5 Compruebe el contenido de su nuevo certificado autofirmado mediante la ejecución de "openssl x509 -in -text cert.pem."

Consejos y advertencias

  • certificados con firma son los más utilizados en entornos de prueba o en los casos donde las conexiones SSL de entrada se limitará a las partes de confianza. Por lo general no es una buena idea para utilizarlos en un entorno de producción, ya que no fueron emitidas por una entidad emisora ​​de certificados de confianza (CA) y se levantarán las banderas de seguridad para las personas que tratan de conectarse a servidores que utilizan ellos.